Запуск скрипта сборщика журналов на узле кластера "Оператор Azure Nexus Kubernetes"
Поддержка Майкрософт может потребовать более глубокой видимости в кластере Nexus Kubernetes в определенных сценариях. Чтобы упростить эту задачу, можно использовать скрипт сбора журналов. Этот скрипт извлекает все необходимые журналы, что позволяет корпорации Майкрософт лучше понимать проблему и эффективно устранять ее неполадки.
То, что он собирает
Скрипт сборщика журналов предназначен для комплексного сбора данных в различных аспектах системы для устранения неполадок и анализа. Ниже приведен обзор типов собираемых диагностических данных:
Диагностика системы и ядра
- Сведения о ядре: журналы, читаемые пользователем сообщения, версии и архитектуры для глубокого диагностика ядра.
- Журналы операционной системы: основные журналы, которые описывают системные действия и журналы контейнеров для системных служб.
Использование оборудования и ресурсов
- Процессы регулирования ЦП и операций ввода-вывода: определяет проблемы регулирования, предоставляя аналитические сведения о узких местах производительности.
- Статистика сетевого интерфейса: подробная статистика сетевых интерфейсов для диагностики ошибок и удалений.
Программное обеспечение и службы
- Установленные пакеты: список всех установленных пакетов, жизненно важный для понимания программной среды системы.
- Активные системные службы: сведения о активных службах, моментальных снимках процессов и подробных статистических данных системы и процессах.
- Журналы среды выполнения контейнеров и компонентов Kubernetes: журналы для компонентов Kubernetes и других жизненно важных служб для кластерных диагностика.
Сеть или подключение
- Сведения об отслеживании сетевых подключений: статистика Conntrack и списки подключений для брандмауэра диагностика.
- Сведения о конфигурации сети и интерфейсе: конфигурации интерфейса, IP-маршрутизация, адреса и сведения о соседах.
- Любая дополнительная конфигурация интерфейса и журналы: журналы, связанные с конфигурацией всех интерфейсов в узле.
- Тесты сетевого подключения: проверяет подключение к внешней сети и взаимодействие с сервером API Kubernetes.
- Конфигурация разрешения DNS: конфигурация сопоставителя DNS для диагностики проблем с разрешением доменных имен.
- Конфигурация сети и журналы: комплексные сетевые данные, включая отслеживание подключений и конфигурации интерфейса.
- Конфигурация сетевого интерфейса контейнера (CNI): конфигурация CNI для сети контейнеров диагностика.
Безопасность и соответствие требованиям
- Состояние SELinux: сообщает режим SELinux, чтобы понять контексты управления доступом и безопасности.
- Правила IPtables: настройка наборов правил IPtables для анализа параметров брандмауэра.
служба хранилища и файловых системах
- Сведения о точках подключения и томах: подробные сведения о точках подключения, томах, использовании дисков и файловой системе.
Настройка и управление
- Системная конфигурация: параметры Sysctl для комплексного представления конфигурации среды выполнения ядра.
- Конфигурация и работоспособности Kubernetes: сведения о настройке Kubernetes, включая конфигурации и списки служб.
- Сведения о среде выполнения контейнера: сведения о конфигурации, сведения о версии и сведения о запущенных контейнерах.
- Сведения об интерфейсе среды выполнения контейнера: данные операций для интерфейса среды выполнения контейнера, помогающие в оркестрации контейнеров диагностика.
Необходимые условия
- Убедитесь, что у вас есть SSH-доступ к узлу кластера Nexus Kubernetes. Если у вас есть прямая доступность IP-адресов к узлу, установите подключение SSH напрямую. В противном случае используйте Azure Arc для серверов с командой
az ssh arc. Дополнительные сведения о различных методах подключения проверка из статьи о подключении к кластеру.
Выполнение
Получив SSH-доступ к узлу, запустите скрипт сборщика журналов, выполнив команду sudo /opt/log-collector/collect.sh.
При выполнении вы увидите выходные данные, аналогичные следующему:
Trying to check for root...
Trying to check for required utilities...
Trying to create required directories...
Trying to check for disk space...
Trying to start collecting logs... Trying to collect common operating system logs...
Trying to collect mount points and volume information...
Trying to collect SELinux status...
.
.
Trying to archive gathered information...
Finishing up...
Done... your bundled logs are located in /var/log/<node_name_date_time-UTC>.tar.gz
Скачивание файла журнала
После создания файла журнала можно скачать созданный файл журнала с узла кластера на локальный компьютер с помощью различных методов, включая SCP, SFTP или Azure CLI. Однако важно отметить, что SCP или SFTP возможны только в том случае, если у вас есть прямая доступность IP-адресов к узлу кластера. Если у вас нет прямого доступа к IP-адресам, вы можете скачать файл журнала с помощью Azure CLI.
Эта команда должна выглядеть знакомой, так как она аналогична команде, используемой для SSH в узле кластера Nexus Kubernetes. Чтобы скачать созданный файл журнала с узла на локальный компьютер, используйте эту команду еще раз с добавлением cat команды в конце, чтобы скопировать файл.
RESOURCE_GROUP="myResourceGroup"
CLUSTER_NAME="myNexusK8sCluster"
SUBSCRIPTION_ID="<Subscription ID>"
USER_NAME="azureuser"
SSH_PRIVATE_KEY_FILE="<vm_ssh_id_rsa>"
MANAGED_RESOURCE_GROUP=$(az networkcloud kubernetescluster show -n $CLUSTER_NAME -g $RESOURCE_GROUP --subscription $SUBSCRIPTION_ID --output tsv --query managedResourceGroupConfiguration.name)
Примечание.
Замените переменные заполнителей фактическими значениями, соответствующими вашей среде Azure и кластеру Nexus Kubernetes.
az ssh arc --subscription $SUBSCRIPTION_ID \
--resource-group $MANAGED_RESOURCE_GROUP \
--name <VM Name> \
--local-user $USER_NAME \
--private-key-file $SSH_PRIVATE_KEY_FILE
'sudo cat /var/log/node_name_date_time-UTC.tar.gz' > <Local machine path>/node_name_date_time-UTC.tar.gz
В приведенной выше команде замените node_name_date_time-UTC.tar.gz имя файла журнала, созданного на узле кластера, и <Local machine path> расположение на локальном компьютере, где нужно сохранить файл.
Следующие шаги
Скачав tar-файл на локальный компьютер, вы можете отправить его в запрос в службу поддержки Майкрософт, чтобы просмотреть журналы.